Cert-AgID, il trojan bancario Astaroth osservato per la prima volta in Italia

In settimana il CERT-AGID ha osservato nello scenario italiano 4 famiglie di malware. Nello specifico:

  1. AgentTesla – Rilevate tre campagne italiane a tema “Ordine“, “Delivery” e “Rimborso” veicolate tramite email con allegati ZIP contenenti VBS o allegati PDF che presentano un link ad JS malevolo. In due casi è stato osservato l’uso di Guloader per il rilascio di AgentTesla.
  2. Astaroth – Osservate per la prima volta due campagne italiane a tema “Pagamenti” diffuse tramite email con allegati ZIP contenenti file LNK che sfruttano JS per avviare la compromissione.
  3. RedLine – Contrastata una campagna italiana a tema “Pagamenti“ diffusa tramite email con allegati GZ contenenti un eseguibile di oltre 1 GB.
  4. Irata – Individuata una campagna italiana a tema “Banking“ volta a diffondere Irata, tramite SMS con link al download di un APK malevolo, al fine di compromettere dispositivi Android.